安全电子公文传输系统和电子公章(电子签章)完整解决方案

安信天元安全电子公文传输系统和电子公章解决方案

1.系统背景

作为传统的政府管理，大多以开会研究、逐级下达、层层上报为主要工作方式，其政策、决议、通知、汇报、请示等等都以政府公文作为载体在各级政府之间传递信息。各政府之间，工作部署、工作汇报、上级文件传达……等等这些工作大部分都需要通过开会、现场调研、派人员到上级取公文等方式才能够完成，而我国城市之间路途遥远，各级区域管理范围广，城镇分散分布，路途遥远，这就使工作人员需要消耗很多时间在路途上，并造成了信息传递的滞后和公文旅游的现象。网络技术和信息技术的不断发展，为这些问题提供了解决途径。利用信息技术和网络技术，通过建立电子公文传输系统，可以使公文传递、公文上报和上级公文传达变成简单、快捷、方便，解决信息传递的滞后和公文旅游的现象，减轻人力与物力的消耗，加快信息的传递，提高党政机关的公文传输的效率。

用户需求分析

2.1应用需求分析

政府部门间公文交换的需求。下级对上级的请示，汇报，上级对下级的通知，批示，通报……，平级之间的联合审批……，这些都需要在政府部门之间传递公文。这些公文与内部公文的不同是在于这些公文已经定稿，大部分盖有部门章及部门红头。这就要求实现：

2.1.1.公文版式不变性

各部门使用的编辑软件、操作平台等都不尽相同，而政府公文必须保证公文在不同平台，不同环境下打开，打印都不能发生变化。

2.1.2.公文内容不可编辑

部门之间传递的公文作为政务信息的载体，有它严肃性及权威性，这就要求部门之间传递的公文不能再被除发文单位以外的人员修改，编辑。

2.1.

3.公文传递的快速、准确

2.1.4.公文阅读、打印权限的控制

公文承载着政务信息，而其中有些信息作为敏感信息，要控制其发布的范围。

2.1．5.系统可监控、可审计

公文的信息有些信息属于敏感信息，公文的发送与接收情况应能被监控，以便及时发现问题，并可审计操作人员的操作。

2.61..系统转发补发

系统在可控的范围内，可进行公文的转发和补发，同时又可以进行跟踪监控。

2.2.安全需求分析

安信天元安全电子公文传输系统以公网为网络载体，这种网络都具有开放性的特点，只要支持TCP/IP协议，无论何时何地，无论何种设备，无论何种环境，都可以接入网络，享受网络带来的好处。但在公网上，由于主机的缺陷，网络的透明，人员操作的失误…….带来的网络安全问题也越来越多。电子公文安全传输系统作为政府在网络上的延伸，其上的信息具有权威性。这就对网络上政务应用带来了严格的安全需求，即

2.2.1.身份认证

必须保障操作应用系统人员身份的真实性，不能出现身份假冒，进而非法进入系统发布信息或者阅读文档。

2.2.2.权限控制

保障操作应用系统人员只能做该做的事，不能越权操作，防止出现越级审批、发布信息、阅读文档。

2.2.

3.数据私密性

保障应用系统数据存储和传输过程中不能够被无关人员得到内容，看到不该看的内容。

2.2.4.数据完整性

保障应用系统数据存储和传输过程中不能被人篡改，如果发生篡改能够被及时发现，防止怀有恶意的人篡改信息。

2.2.5.数据不可否认性

保障应用系统操作人员对自己制作和发送的数据不能事后否认，并能够提供相关的证据证明数据提供者是谁。

2.2.6.数据源鉴别

保障收到他人发来的数据能够证明数据来源。

2.2.7.多交换实现分级部署维护

实现大网下的分级部署和维护。

2.3.多中心交换需求分析

由于应用区域范围较大，使用用户较多，需要建立子区域的公文交换服务器，实现基于多交换中心的公文传输系统。

多交换中心可以分担中心端的访问、维护压力，降低系统故障的风险，遵照分级授权管理的模式来进行部署和维护管理。

2.3.3.系统功能

·公章制作：

分散制章：各单位用户根据授权自行制作自己的公章及红头。

集中制章：根据系统授权，由指定人员为各单位制作公章及红头。

·公文制作和公文阅读：

·公文生成：生成安全电子公文，包括版式公文的生成、盖章、盖红头、数字签名和加密等功能。

·公文阅读：阅读安全电子公文，包括公文解密、公文验证、公文浏览、公文受控打印、公文受控脱密等功能。

·发文：

发文：发送公文，包括填写发文单，选择接收单位，用接收单位的证书对公文加密等功能。

发文监控：监控发送的公文的接收及打印情况，直到所有接收单位收到公文为止。

发文记录：列出所有已发送的公文，用户可对已发送的公文进行补发、增加接收单位打印份数等操作。并可监控接收单位的打印、转发情况。

补发：补发公文。

取消发问：对发出去的公文，如果接收单位还没有接收，可以取消对该单位的发送，该单位就不会收到此公文。

增加打印份数：根据接收方请求增加相应的打印份数和打印编号。

·收文：

接收公文：接收待收的公文。

已收公文：列出所有已经收到的公文，用户可重新下载已收的公文。

退回：退回已收的公文。

·转发：转发接收的公文。

·联合发文：

发送联合发文：主办单位将公文发送给所有会签的单位，系统会把公文自动的按照会签单位的接收顺序进行流转会签盖章。

接收联合发文：会签单位接收要会签的公文，并进行盖章等操作，完毕后公文会自动返回给主办

方。

联合发文记录：列出所有联合发文。

·系统管理：

查询统计：可根据文号、收文单位、发文单位、时间段等对所有公文进行统计，并可打印相应报表。

分组设置：用户可根据常用的发文单位、发文类型设置分组，方便用户使用。

常用数据设置：设置密级、发文层次、联系人、文号等常用数据

系统配置：配置系统公文存储路径。

3.系统特性

3.1.采用国际标准的、公开、开放的PDF版式。

安信天元PDF版式具有格式可转换的功能。实现内嵌字体，文件不依赖于字体环境的限制，阅文者不必安装相应字库，减少投资。版式稳定通用、易于集成。

3.2.公文安全传输

BSI安全公文制作与阅读软件对公文进行签名加密，保证公文的安全，并可保证公文的完整性、私密性、不可否认性。收文方还可通过验证签名来鉴别公文的来源。

3.3.公文与公章不可拆分

BSI安全公文制作与阅读软件对加盖的公章及公文通过密码技术绑定在一起，任何人不能够把公章从公文中提取出来。

3.4.对公文操作的集中控制

BSI安全公文制作与阅读软件与BSI安全公文传输系统可对公文进行授权，保证收文人在被发文方授权的情况下才可对公文进行打印、脱密等操作，可控制每个接收者允许的打印份数。

3.5.公文可监控

发文方能都对发出去的或补发公文进行监控，监控收文方是否收到公文，什么时候收到公文，收到公文的时间。公文如果发送错误，发文方可在收文方还没有接收的时候取消公文。每份打印的文件有唯一的公文编号，并且在交换中心保留打印编号信息。

3.7.安全登录

公文传输系统传送的是重要公文，系统安全等级要求非常高。BSI安全公文传输系统采用基于PKI 技术的身份认证，实现客户端与服务器端的双向身份认证，保证身份的真实性，不容易被假冒。

3.8.保证通道安全

通过选择网络密码机（VPN）来保护客户端到服务器端的通信。可以保证通道数据的私密性、完